キャリア採用エントリー Application Form - Experienced Recruiting  
このページは、株式会社ステラスのページです。
This page is provided by StellaS Co., Ltd.

IT: Other
IT管理課リスク&コントロールGメンバー / IT Risk and Control Group Member
Associate / Senior Associate / Vice President
職務内容
Job Description
部の紹介、概要:
野村グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。野村グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。
Nomura is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Nomura provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

IT統括部は野村グループ・グローバル全体のITをガバナンスする責務を持つ部です。ITセキュリティ/IT予算に係る企画立案、ITに関する発注処理、ITリスク管理/IT運営/サイバーセキュリティ/大型プロジェクトのプロジェクト・マネジメントに係る統括等を実施しております。

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
 
  • 全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
  • システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
  • ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
  • テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
  • コントロールを強化する必要がある場合は、監視および改善支援する。
  • ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
  • 年1回のSOX監査のIT部門を監督する
  • 規制に関する問い合わせとIT部門の検査に直接対応する。
  • 内部監査のレビュー/監査を支援する。
 
Group IT Head Office is responsible for IT governance throughout the Nomura Group and globally, and conducts IT policy planning and management, IT security planning and management, IT budgeting, IT contract management, IT risk analysis and management, and program management for critical IT projects.

IT Risk and Control delivers the overall technology governance and control framework to support technology operations. Objectives of the team are to:

  • Define the overall System Risk Management Framework, and associated controls.
  • Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
  • Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
  • Facilitate the operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance and Risk controls are met.
  • Monitor and assist with remediation where controls are to be strengthened.
  • Advise Technology management and staff on Governance, Risk, and Control best practices.
  • Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
  • Direct responses to the IT-portion of regulatory inquiries and inspections.
  • Assist with Internal Audit reviews / audits.
 
Responsibilities:
  • 野村グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
  • グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
  • 必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
  • 既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
  • ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
  • ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
  • コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
  • ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
  • 内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
  • ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
  • 必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
  • ITスタッフの全体的なITリスクとコントロールの認識を向上させる
  • グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する
  • Responsible for the IT Risk & Control operations within the Nomura Group, which also includes global oversight of the controls operating globally.
  • Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
  • Assist with writing IT Policies, Procedures, Standards, and Process Documents if required.
  • Proactively review existing processes and procedures and make proposals for improvement.
  • Support the controls testing, monitoring and assurance reviews of the controls defined within the IT Risk Control Library.
  • Liaise with policy and standards owners globally to evaluate control testing results and if required, develop agreed remediation plans and manage the exception/action tracking.
  • Seek to continually improve the maturity of control testing and assurance activities.
  • Perform IT risk assessment to identify potential risks and develop mitigating controls.
  • Coordinate internal and external audit / inspections, and technology related regulatory assessments.
  • Monitor technology projects for adherence to governance policies and processes.
  • Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager, as necessary.
  • Improve overall IT Risk & Control awareness among IT staff
  • Assist with collating updates and metrics for the Governance Forums, both Global and Regional
登録資格
Requirements
Requirements:
Mandatory
  • 金融機関またはコンサルティング会社または関連する環境で、ITガバナンス、IT全般統制、ITセキュリティ、監査、またはテクノロジーコンプライアンスフレームワークをサポートするための関連するITリスク&コントロールの経験があること。
  • ITガバナンス、IT全般統制、ITセキュリティ、監査、またはテクノロジーコンプライアンスフレームワークをサポートした経験。これには、積極的にリスクを管理し、テクノロジーコントロールオーナーとして、またはITリスク、監査、または情報セキュリティチーム内でコントロールテストを実行するための実証可能な知識が含まれます。
  • コントロール要件を理解し、グローバルベースの利害関係者に伝達する能力。
  • ビジネスレベルの日本語および会話レベルの英語 -国際地域とのコミュニケーションは英語で行います。
  • 優れたコミュニケーションスキルと、複数のビジネスおよびテクノロジーグループ間の連携経験。
  • 整理整頓ができ、優先順位を評価および管理でき、絶えず変化する環境に対応できる。
  • タスクを完了させるための積極的で強い当事者意識。
  • 問題を解決するために、必要に応じて横から考え、実用的なアプローチを取ることができる。
  • IT Risk & Control experience within Banking or Consulting firm or related environment in supporting IT Governance, IT General Controls, IT Security, Audit or Technology compliance framework.
  • Experience in supporting IT Governance, IT General Control, IT Security, Audit or Technology compliance framework including demonstratable knowledge of actively managing risks and performing control testing either as an Technology control owner or within an IT risk, audit or information security team.
  • Capability to understand and communicate control requirements to a stakeholders based globally.
  • Business Level Japanese and Conversational level English - Communication with international regions will be in English.
  • Good communication skills and experience in liaising across multiple business and technology groups.
  • Organized, able to evaluate and manage priorities, able to handle an ever-changing environment.
  • Proactive and strong sense of ownership to see tasks through completion.
  • Able to think laterally and take a pragmatic approach, when necessary, to issue resolution.
Preferred
  • 大学院の学位、情報技術の学位、または関連する資格。
  • 技術インシデント、問題、リリース、および変更管理プロセスの経験 (できればITILモデルを使用) 。
  • アジャイルSDLCとクラウドガバナンスの経験
  • CISA、CISM、CRISC、CISSP、またはその他のITガバナンス、リスク、監査またはセキュリティ専門家の資格。
  • テクノロジーリスクアセスメントの経験。
  • グローバルチームの一員として、またはグローバルチームと共に作業した経験。
  • 技術インシデント、問題、リリース、および変更管理プロセスの経験 (できればITILモデルを使用) 。
  • Graduate Degree, Information Technology degree or relevant qualification.
  • Experience in Technology Incident, Problem, Release and Change Management process preferably using ITIL model.
  • Experience in Agile SDLC and Cloud Governance
  • CISA, CISM, CRISC, CISSP, or other IT governance, risk, or audit or security professional qualification.
  • Experience in Technolgy Risk Assessment.
  • Experience working as a part of or with global teams.
  • Experience in Technology Incident, Problem, Release and Change Management process preferably using ITIL model.
勤務地
Location  		豊洲


←職種一覧へ / Open Positions  ↑このページの先頭へ / Page Top